技术安全架构 (TSA) 分类信息

信息分类是管理信息合规性的第一步。 CXone Mpower管理各种信息。 确定此信息的具体合规性要求可能会变得复杂。 为了简化问题,NICE定义了信息的分类。 如所示,这些分类是其他类型信息的超集。

这些是 CXone Mpower 的明确分类。 个人客户定义自己的数据术语和分类是常见的,通常作为合同谈判的一部分。 合同审批需要确保各个客户的定义与 CXone Mpower 定义匹配。

内容

法律文件使用内容作为租户提供的信息概括术语。 这些文档同样自始至终使用单词 客户,不应与此处使用的客户混淆。 在法律文档中,客户租户相同。 我们使用术语客户来指代您的租户的客户。 与内容相关的合同义务适用于此处包含的所有分类。 因此,CXone Mpower的目标是尽量减少与内容相关的义务。

CXone Mpower套件对多种类型的内容进行了分类,以更好地满足租户

客户敏感信息类

此类包含与交互关闭 通过某个渠道与坐席进行的完整对话。 例如,交互可以是语音呼叫、电子邮件、聊天或社交媒体对话。内容相关的所有信息。 它还包括交互的分析结果,包括特定的客户标识符。

示例:通话录音、所有渠道的交互记录文本、声纹和客户分析结果。

合规条款:个人身份信息 (PII)、持卡人数据 (CHD)、受保护的健康信息 (PHI)、联邦税务信息 (FTI)、客户投诉或投资建议 (FINRA)。

合规规定: GDPR、CCPA、一般隐私、PCI、DSS、AWS BAA、IRS 1075 和 FINRA。

敏感度: 高。

存储: 区域。

加密: 必需。

备份: 可选。

生命周期: 高级。

访问控制: 权限和数据可见性。

客户使用信息类

此类包含有关非交互内容的交互关闭 通过某个渠道与坐席进行的完整对话。 例如,交互可以是语音呼叫、电子邮件、聊天或社交媒体对话。的所有信息。

示例: 通话详细记录、电话号码、电子邮件和社交媒体标识符等客户标识符、计费详细记录、通讯录条目或出站活动数据。

合规条款:个人身份信息 (PII)。

合规规定: GDPR、CCPA、工会。

敏感度: 中等。

存储:全局。

加密: 可选。

备份: 必需。

生命周期: 混合/高级。

访问控制: 权限。

租户用户信息类

此类包括与 CXone Mpower 平台用户相关的所有信息。 通常,这指的是 CXone Mpower 租户 的员工,但这包括所有用户。

示例: 通话详细记录、电话号码、电子邮件和社交媒体标识符等客户标识符、计费详细记录、通讯录条目或出站活动数据。

合规条款:个人身份信息 (PII)、针对绩效信息的特定国家/地区合规性。

合规规定: GDPR、CCPA 和工会。

敏感度: 中等。

存储:全局。

加密: 可选。

备份: 必需。

生命周期: 混合。

访问控制: 权限和数据可见性。

租户信息类

此类包含与 CXone Mpower 上的 租户 相关的所有信息。 这同样包括由 租户 管理的一般系统配置,包括:

  • 团队

  • 调度单元

该类包括来自其他类的聚合信息。

示例: 联系信息、计费记录、合同信息、汇总绩效和其他指标。

合规条款:有限的个人身份信息 (PII)。

敏感度:低。

存储:全局。

加密: 可选。

备份: 必需。

生命周期:系统驱动。

访问控制:无。

CXone Mpower 信息类

在法律文件中,此类称为“结果信息”。

该类包含 CXone Mpower 持有的不适合其他类的所有信息。 此类中的客户、员工和 租户 信息必须去识别化。 信息可以通过匿名化或聚合成为此类的一部分。 匿名化的方式必须确保信息无法通过合理的努力与来源重新关联。 该类还包括来自其他类的聚合信息。

示例: 使用指标、使用模式、趋势。

合规条款: 无。

敏感度: 不适用。

存储:全局。

加密: 可选。

备份: 可选。

生命周期:系统驱动。

访问控制: 不适用。